Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5 y 6,
que podría permitir realización de a ataques de cross-site request
forgery.

El problema reside en errores de validación de entradas en los
componentes Web Application Manager y Host Manager al procesar
peticiones http. Un atacante podría emplear esto para manipular
datos (como detener o eliminar una aplicación, o añadir un host
virtual) al engañar a un administrador para que visite una página
web específicamente creada.

Se recomienda cerrar el navegador tras una sesión administrativa
de Tomcat Web Application Manager o Host Manager y no navegar por
sitios desconocidos o seguir enlaces no confiables mientras se
esté autenticado en la interfaz administrativa.

Via: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO